Skip to content

Stamiliony IT zařízení v ohrožení: Děravý software pustí hackery do firmy i přes běžnou tiskárnu

Klíčová IT infrastruktura řady podniků je zranitelnější, než se dosud předpokládalo. Nedávné odhalení souboru chyb softwarové knihovny zvané „Ripple 20“ ukázalo, že mnoha důležitým průmyslovým systémům hrozí rozsáhlé kybernetické útoky.

Problém se týká i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových

protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron.

Děravá knihovna se vyskytuje v systémech v průmyslu, maloobchodu, dopravě i energetice.

Jste ji jisti tím, že máte své IT dobře zabezpečené?

Pokud softwarové nedostatky v rámci Ripple 20 využije útočník, může získat plnou kontrolu nad zařízeními, která podnik využívá.

Pak je schopen upravit jejich chování, nebo je dokonce zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je identifikace, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká.

„Pokud ve společnosti existuje aktuální evidence všech zařízení připojených k síti, je částečně vyhráno. Problém totiž může způsobovat i běžná tiskárna,“ dodává Lohnert.

Hackeři prý číhají všude!

Pokud však taková evidence v podniku chybí, je zastaralá, nebo nezahrnuje všechna zařízení, je třeba přistoupit k manuálnímu skenování připojených zařízení. To dokáže odhalit jejich případnou zranitelnost na základě specifických atributů v jejich síťové komunikaci.

Proto je nutné skenování uskutečnit v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však bývají částečně nebo zcela pod správou externích dodavatelů. V takovém případě je potřeba se obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a v případě ohrožení provést nápravu. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a oprav.

Foto: PX FUEL
Právě v prodeji
Sdílej!
Komentáře
Další články z rubriky Věda a technika
Zobrazit více …

Nenechte si ujít další zajímavé články

Nejtajuplnější hrad v Česku: Ukrývá Houska bránu do pekel?
epochanacestach.cz

Nejtajuplnější hrad v Česku:...

Snad každý hrad či...
Nadčasové kuchyňské sestavy
rezidenceonline.cz

Nadčasové kuchyňské sestavy

I když se trendy ve vybavení kuchyní každoročně...
Otestován na Covid snadno a rychle! Testy společnosti Humasis byly povoleny Ministerstvem zdravotnictví ČR
21stoleti.cz

Otestován na Covid snadno a...

Dne 24.2.2021 Ministerstvo zdravotnictví ČR...
Před opuštěným kostelem prý vyfotila ducha. Nyní chce na místo přizvat médium
enigmaplus.cz

Před opuštěným kostelem prý...

V irských médiích se objevila nová...
5 zajímavých českých mostů: Znáte je?
epochanacestach.cz

5 zajímavých českých mostů:...

Na našem území je spousta...
Rodinu ovládl strach!
nasehvezdy.cz

Rodinu ovládl strach!

Celých třináct let se herečka Ljuba Krbová...
Archeologové popsali záhadnou mumii ženy, kterou po smrti obalili bahnem
enigmaplus.cz

Archeologové popsali...

Novou proceduru při přípravě mumií...
Britská varianta COVID-19 se rychle šíří
21stoleti.cz

Britská varianta COVID-19 se...

Britská varianta COVID-19 se šíří i přes...
Altán pro onkologické pacienty jako místo odpočinku
epochalnisvet.cz

Altán pro onkologické...

Nadějné vyhlídky, tak zněl název kreativního...
Návrhář Jan Černý jezdí Lexusem, který si sám navrhl
iluxus.cz

Návrhář Jan Černý jezdí...

Módní návrhář Jan Černý se stal novým...
Zázračné oleje
nasehvezdy.cz

Zázračné oleje

Potřebuje vaše tělo po zimě vzpruhu? Tyto oleje mu...
V lebce měl prohlubně připomínající průstřel. V minulém životě byl prý chlapec zastřelen
enigmaplus.cz

V lebce měl prohlubně...

Narodil se jako Titu Singh, ale od...